Quatre vulnérabilités ont été corrigées dans McAfee Email Gateway, dont trois impactant l'interface en ligne de commande (CLI) et une concernant la console Web.
Avis de sécurité
Plusieurs vulnérabilités dans VMware ESX Server permettent à un utilisateur malintentionné de contourner la politique de sécurité, de porter atteinte à la confidentialité des données ou provoquer un déni de service depuis le réseau local.
Une vulnérabilité dans MediaWiki permet l'injection de requêtes illégitimes par rebond.
De multiples vulnérabilités dans ClamAV permettent un déni de service à distance ou le contournement de la politique de sécurité du logiciel.
Une vulnérabilité dans Emacs permet à utilisateur malveillant local de porter atteinte à la confidentialité ou à l'intégrité de données.
De multiples vulnérabilités dans CA XOsoft permettent d'exécuter du code arbitraire à distante et d'obtenir des données sensibles.
Une vulnérabilité affectant Foxit Reader permet, à un utilisateur malveillant, d'exécuter du code arbitraire à distance.
Une vulnérabilité dans Firefox 3.6 permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
De multiples vulnérabilités dans QuickTime permettent l'exécution de code arbitraire à distance.
Plusieurs vulnérabilités découvertes dans Oracle Java peuvent être exploitées par un utilisateur malintentionné afin de compromettre le système ou d'entraver son bon fonctionnement.